smime p7s wird nich...
 
Benachrichtigungen
Alles löschen

smime p7s wird nicht entschlüsselt

9 Beiträge
2 Benutzer
0 Reactions
1,650 Ansichten
 m.g
(@m-g-2)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 5
Themenstarter  

Hallo @all, ich habe bei einem Kunden ein Problem, wo mir etwas der Lösungsansatz fehlt. Der Kunde hat einen SBS11 Exchange (2010). In dem Netzt wurde dann ein Exchange 2016 installiert.

Die User und die Öffentlichen Ordner wurden auf den 2016 Migriert. Der Versand und Empfang klappt ohne Probleme, außer es kommt eine E-Mail die mit Smime verschlüsselt ist. Wenn ich die E-Mail direkt an den Exchange 2016 weiterleite (SecurePoint zu No Spam Proxy zu Trend Micro Massages Security Dienst = Exchange 2016) Dann bekommt der E-Mail Empfänger nur einen smime p7s Anhang und kann sonst keinen Inhalt lesen. Wenn ich die E-Mail über den Weg SecurePoint zu No Spam Proxy und dann zu SBS11 sende kann der Benutzer die E-Mail lesen. Was läuft da falsch.... Connector? Öffentliche DNS Einträge? Ich hoffe hier kann mir einer einen Tipp geben (oder Lösung auch gern gesehen ;) )


   
Zitat
Schlagwörter für Thema
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1577
 

SecurePoint zu No Spam Proxy zu Trend Micro Massages Security Dienst = Exchange 2016

Was davon ist denn bei euch lokal? Und warum massiert der Trend Micro? ;) Ihr habt also keine gateway Ver- Entschlüsselung, sondern die Mail ist end-to-end? Welche Version hat der Exchange 2016? Sind das zwei Server in der selben Org, oder komplett neu und getrennt?


   
AntwortZitat

 m.g
(@m-g-2)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 5
Themenstarter  

Moin NorbertFe, alle Server befinden sich im Standort ( Lokal). Der Proxy sowie der Trend Server sind eigenständig. Für Smime hat der Kunde, soweit nichts (Werden von extern gesendet an den Kunden) also end to end.

Der Exchange 2016 ist 15.1 (Build 2242.4). 


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1577
 

Damit ist er zumindest inzwischen als "unsupported" anzusehen. ;) Also ist alles "identisch", außer das Ziel? Die restlichen Fragen hast du ja leider nicht beantwortet. Ist das eine Intra-Org Migration oder was getrenntes? Im Zweifel mal die Eigenschaften der beteiligten Receive Connectoren von 2010 und 2016 vergleichen.


   
AntwortZitat

 m.g
(@m-g-2)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 5
Themenstarter  

Moin Norbert, sorry ich dachte ich habe mich verständlich ausgedruckt... der SBS11 und der Exchange 2016 befinden sich in der gleichen AD Struktur. Die Migration von Postfächern und etc. über PowerShell und ECS Seite des Exchange Servers... Vorgehensweise hat Franky (Migration von Exchange 2010 zu Exchange 2016) hier gut beschrieben. Die  Default Empfangsconnectoren sind bei beiden Server die gleichen Einstellungen. Der Trend Micro wurde nur für die gewissen Empfänger umgangen, weil im Trend keine Möglichkeit existiert gewisse Absender (S-Mime) umzuleiten.

 


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1577
 
Veröffentlicht von: @m-g-2

Die  Default Empfangsconnectoren sind bei beiden Server die gleichen Einstellungen.

In der GUI siehst du ja auch nur einen Bruchteil. Schau mal per Powershell. ;) Wie gesagt, wenn der einzige Unterschied bei dem ganzen Konstrukt am letzten Hop (Exchange 2010 oder Exchange 2016) liegt, dann wird da wohl irgendwo ein Konfigurationsunterschied bestehen. Das kann ich dir aber im Forum derzeit mit den Infos auch nicht genauer eingrenzen. :)

 

Bye

Norbert 


   
AntwortZitat

 m.g
(@m-g-2)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 5
Themenstarter  

Also ich habe die beiden Konnektoren abgefragt.

Das ist der SBS11:

RunspaceId : d29960eb-7095-48f4-baec-ce1db1ca4c12
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner :
BinaryMimeEnabled : True
Bindings : {192.168.200.-:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
SmtpUtf8Enabled : False
BareLinefeedRejectionEnabled : False
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
SuppressXAnonymousTls : False
ProxyEnabled : False
AdvertiseClientSettings : False
Fqdn : GSP-SBS11.Architekten.local
ServiceDiscoveryFqdn :
TlsCertificateName :
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : Unlimited
MessageRateSource : IPAddress
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : Unlimited
MaxInboundConnectionPercentagePerSource : 100
MaxHeaderSize : 64 KB (65,536 bytes)
MaxHopCount : 60
MaxLocalHopCount : 8
MaxLogonFailures : 3
MaxMessageSize : 50 MB (52,428,800 bytes)
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 5000
PermissionGroups : ExchangeUsers, ExchangeServers, ExchangeLegacyServers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {192.168.100.26-192.168.100.255, 192.168.100.0-192.168.100.24}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
ExtendedProtectionPolicy : None
LiveCredentialEnabled : False
TlsDomainCapabilities : {}
Server : GSP-SBS11
TransportRole : HubTransport
RejectReservedTopLevelRecipientDomains : False
RejectReservedSecondLevelRecipientDomains : False
RejectSingleLabelRecipientDomains : False
AcceptConsumerMail : False
SizeEnabled : EnabledWithoutValue
TarpitInterval : 00:00:05
AuthTarpitInterval : 00:00:05
MaxAcknowledgementDelay : 00:00:30
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Default GSP-SBS11
DistinguishedName : CN=Default XXXX-SBS11,CN=SMTP Receive
Connectors,CN=Protocols,CN=XXX-SBS11,CN=Servers,CN=Exchange Administrative
Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=XXX,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=Architekten,DC=local
Identity : GSP-SBS11\Default GSP-SBS11
Guid : 6ae595a2-65a7-4d99-b2cb-71bb5bd3864e
ObjectCategory : XXXX.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 03.02.2021 12:58:04
WhenCreated : 15.09.2014 12:47:57
WhenChangedUTC : 03.02.2021 11:58:04
WhenCreatedUTC : 15.09.2014 10:47:57
OrganizationId :
Id : XX-SBS11\Default GSP-SBS11
OriginatingServer : SV-DCFS01.XXX.local
IsValid : True
ObjectState : Unchanged

 

der SV-Mail:

RunspaceId : d29960eb-7095-48f4-baec-ce1db1ca4c12
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner :
BinaryMimeEnabled : True
Bindings : {192.168.100.15:25, [::]:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
SmtpUtf8Enabled : True
BareLinefeedRejectionEnabled : False
DomainSecureEnabled : True
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
SuppressXAnonymousTls : False
ProxyEnabled : False
AdvertiseClientSettings : False
Fqdn : SV-MAIL.Architekten.local
ServiceDiscoveryFqdn :
TlsCertificateName :
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : Unlimited
MessageRateSource : IPAddress
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 256 KB (262,144 bytes)
MaxHopCount : 60
MaxLocalHopCount : 5
MaxLogonFailures : 3
MaxMessageSize : 36 MB (37,748,736 bytes)
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : AnonymousUsers, ExchangeServers, ExchangeLegacyServers
PipeliningEnabled : True
ProtocolLoggingLevel : Verbose
RemoteIPRanges : {192.168.100.25-192.168.100.255, 192.168.100.0-192.168.100.24}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
ExtendedProtectionPolicy : None
LiveCredentialEnabled : False
TlsDomainCapabilities : {}
Server : SV-MAIL
TransportRole : FrontendTransport
RejectReservedTopLevelRecipientDomains : False
RejectReservedSecondLevelRecipientDomains : False
RejectSingleLabelRecipientDomains : False
AcceptConsumerMail : False
SizeEnabled : Enabled
TarpitInterval : 00:00:05
AuthTarpitInterval : 00:00:05
MaxAcknowledgementDelay : 00:00:30
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Default Frontend SV-MAIL
DistinguishedName : CN=Default Frontend SV-MAIL,CN=SMTP Receive
Connectors,CN=Protocols,CN=SV-MAIL,CN=Servers,CN=Exchange Administrative
Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=ARCHITEKTEN,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=Architekten,DC=local
Identity : SV-MAIL\Default Frontend SV-MAIL
Guid : 16e7e111-23b8-448a-baa9-d92c550fad78
ObjectCategory : Architekten.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 02.09.2021 09:59:39
WhenCreated : 08.04.2021 18:51:43
WhenChangedUTC : 02.09.2021 07:59:39
WhenCreatedUTC : 08.04.2021 16:51:43
OrganizationId :
Id : SV-MAIL\Default Frontend SV-MAIL
OriginatingServer : SV-DCFS01.Architekten.local
IsValid : True
ObjectState : Unchanged


   
AntwortZitat
 m.g
(@m-g-2)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 5
Themenstarter  

Desweitern haben wir Tests mit dem Versand durchgeführt und Festgestellt, dass es dort einen unterschied gibt. Bei dem SV Mail gibt es die Spalte Agent siehe Power Shell.

27.09.2021 10:32:49 HAREDIRECTFAIL SMTP david@XXX.de {r.X@XXX... SMIME Test 10
27.09.2021 10:32:49 RECEIVE SMTP david@XXX.de {r.X@XXX... SMIME Test 10
27.09.2021 10:32:49 REDIRECT ROUTING david@XXX.de {r.X@XXX... SMIME Test 10
27.09.2021 10:32:49 REDIRECT ROUTING david@XXX.de {dullin@XXX.de} SMIME Test 10
27.09.2021 10:32:49 AGENTINFO AGENT david@XXX.de {r.X@XXX... SMIME Test 10
27.09.2021 10:32:49 TRANSFER ROUTING david@XXX.de {r.X@XXX... SMIME Test 10
27.09.2021 10:32:49 TRANSFER ROUTING david@XXX.de {dullin@XXX.de} SMIME Test 10
27.09.2021 10:32:49 SENDEXTERNAL SMTP david@XXX.de {dullin@XXX.de} SMIME Test 10
27.09.2021 10:32:49 SEND SMTP david@XXX.de {r.X@XXX... SMIME Test 10
27.09.2021 10:32:49 DELIVER STOREDRIVER david@XXX.de {r.X@XXX... SMIME Test 10

 

Bei dem SBS Fehlt diese Zeile.

25.09.2021 15:54:02 RECEIVE SMTP david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:02 REDIRECT ROUTING david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:02 REDIRECT ROUTING david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:42 TRANSFER ROUTING david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:43 SEND SMTP david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:43 HAREDIRECTFAIL SMTP david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:43 RECEIVE SMTP david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:43 SEND SMTP david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:52 HAREDIRECTFAIL SMTP david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:53 RECEIVE SMTP david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:53 REDIRECT ROUTING david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:53 TRANSFER ROUTING david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:53 TRANSFER ROUTING david@XXX.de {dullin@XXX-XX.de} Test 7
25.09.2021 15:54:53 SENDEXTERNAL SMTP david@XXX.de {dullin@XXX-XX.de} Test 7
25.09.2021 15:54:53 SEND SMTP david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:43 DELIVER STOREDRIVER david@XXX.de {r.X@XXX-XX.de} Test 7
25.09.2021 15:54:53 DELIVER STOREDRIVER david@XXX.de {r.X@XXX-XX.de} Test 7

 

 


Darauf hin sind wir dann auf diese Seite gestoßen.

Die Inhaltskonvertierungsverfolgung erfasst Fehler bei der MAPI-Inhaltskonvertierung

https://docs.microsoft.com/en-us/exchange/content-conversion-exchange-2013-help  

wo wir jetzt stecken geblieben sind!!

 


   
AntwortZitat

NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1577
 

Also wenn du schon anonymisierst, solltest du das aber dann auch überall machen. ;) Hab aktuell keine Idee, was den Fehler auslöst. Vielleicht fällt ja hier noch jemand anderem was dazu ein.


   
AntwortZitat
Teilen: